Контроль за импортом программ
5.2. Контроль за импортом программ
Данные на компьютерах редко бывают статичными. Принимаются новые электронные письма. Новые программы загружаются с дискет, CD-ROMов, или с серверов сети. Интерактивные веб-программы загружают выполняемые файлы, которые выполняются на компьютере. Любое изменение несет в себе риск заражения вирусами, разрушения конфигурации компьютера, или нарушения лицензий на использование программ. Организациям нужно защищаться с помощью различных механизмов в зависимости от уязвимости к этим рискам.
Контроль за импортом программ позволяет организации решить следующие задачи:
- Защита от вирусов и троянских коней(РПС), их обнаружение и удаление
- Контроль за интерактивными программами(Java, Active X)
- Контроль за соблюдением лицензий на программы
Каждая задача может быть классифицирована по следующим критериям:
- Контроль - кто является инициатором процесса, и как можно определить, что была импортирована программа
- Тип угрозы - выполняемая программа, макрос, апплет, нарушение лицензионного соглашения
- Контрмеры - проверка на вирусы, отключение сервиса, изменение прав по доступу, аудирование, удаление
При импорте программ на компьютере и их запуске на нем имеется риск, что эти программы обладают дополнительной функциональностью или их реальные функции отличаются от заявленных. Импорт может происходить в форме непосредственного действия пользователя или являться побочным эффектом других действий и не быть заметен. Примерами явного импорта являются:
- Передача файлов - использование FTP для переноса файла на компьютер.
- Чтение электронной почты - чтение сообщения, загруженного на компьютер, или использование внешней программы (например, MS Word) для чтения приложений к письму.
- Загрузка программ с дискеты или по сети
Примерами скрытого импорта является чтение веб-страницы, загружающей Java-апплет на ваш компьютер или открытие файла, зараженного макро-вирусом.